Die folgende Anleitung erklärt, wie der Malware-Schutz Administratoren ermöglicht, Geräteeinstellungen festzulegen. Diese bestimmen, wie der Agent mit einer Datei umgeht, wenn er eine Bedrohung erkennt, die als unsicher oder ungewöhnlich eingestuft wird.
Erstellen einer Geräterichtlinie:
Hier klicken Sie (1) auf „Richtlinien“ -> „Geräterichtlinien“ und dann auf (2) „Schutz vor Schadsoftware“.
Die folgenden Schutzmaßnahmen sollten aktiviert sein:
Unsichere ausführbare Dateien automatisch mit Ausführungssteuerung automatisch unter Quarantäne stellen.
Dies verhindert die Ausführung unsicherer Dateien, bevor sie ein Gerät beschädigen können.
Anormale ausführbare Dateien automatisch mit Ausführungssteuerung
unter Quarantäne stellen.
Dies verhindert die Ausführung anormaler Dateien, bevor sie ein Gerät beschädigen können.
Automatischer Upload für ausführbare Dateien
Automatisch hochgeladene Dateien, die die Aurora Endpoint Defense Platform zuvor noch nicht gesehen hat, werden einer eingehenderen Analyse unterzogen. Dies liefert zusätzliche Daten zur Erkennung, um die manuelle Analyse und Triage zu erleichtern.
Es gibt die Möglichkeit, Dateien per speziellem SHA256 oder MD5-Hash als sicher zu deklarieren:
Diese können Sie hier hinzufügen:
Grundlegender Vollscan der Festplatte
Es ist wichtig, dass PCs, Server und ähnliche Geräte, die schon länger im Einsatz sind, einem Vollscan unterzogen werden. Dazu sollten die folgenden Schutzmaßnahmen eingerichtet sein:
Bedrohungserkennung im Hintergrund
Wenn Sie diese Einstellung aktivieren, überprüft das System automatisch alle Programme (ausführbare Dateien) auf Ihrer Festplatte – auch solche, die momentan nicht aktiv sind. Dadurch können ruhende oder versteckte Bedrohungen frühzeitig erkannt werden. Sobald eine verdächtige Datei entdeckt wird, erhalten Sie eine Benachrichtigung.
In Kombination mit der automatischen Quarantäne lassen sich solche potenziellen Bedrohungen sogar direkt isolieren – noch bevor sie aktiv werden. So erhöhen Sie ohne zusätzlichen Aufwand die Sicherheit Ihres Systems.
Sie können festlegen, ob dieser Scan nur einmal bei der Installation durchgeführt wird oder regelmäßig alle 10 Tage erfolgt. Damit Ihr Rechner dabei nicht beeinträchtigt wird, läuft die Erkennung ausschließlich im Hintergrund und nur, wenn genügend Systemressourcen verfügbar sind. So bleibt Ihr Gerät geschützt – ohne die Leistung zu beeinflussen.
Wichtig:
Die Einstellung sollte auf 'Einmal ausführen' gesetzt sein.
Überwachung neuer Dateien
Mit dieser Einstellung stellen Sie sicher, dass alle neu hinzugefügten oder veränderten Programme (ausführbare Dateien) automatisch auf inaktive Bedrohungen überprüft werden – auch wenn diese noch nicht ausgeführt wurden. Das System benachrichtigt Sie umgehend, sobald eine unsichere oder verdächtige Datei erkannt wird.
Wenn Sie zusätzlich die automatische Quarantäne aktivieren, können solche Dateien sofort isoliert werden – selbst dann, wenn sie bislang nicht aktiv waren. Das bietet Ihnen wirksamen Schutz vor versteckter Malware, noch bevor ein Schaden entstehen kann.
Archive scannen – optional, aber empfehlenswert
Sie können außerdem festlegen, ob auch komprimierte Dateien wie ZIP- oder RAR-Archive überprüft werden sollen – und bis zu welcher maximalen Dateigröße. Diese Einstellung beeinflusst sowohl die Hintergrund-Erkennung als auch die Überwachung neuer Dateien.
Wenn Sie den Wert auf 0 MB setzen, werden Archivdateien nicht gescannt. Um jedoch potenzielle Bedrohungen auch in komprimierten Dateien zuverlässig zu erkennen, empfiehlt es sich, eine sinnvolle Dateigrößenbegrenzung zu definieren (z. B. 50 MB oder 100 MB).
So stellen Sie sicher, dass selbst versteckte Schadsoftware in Archiven nicht unbemerkt bleibt, bei gleichzeitiger Kontrolle über den Ressourcenverbrauch.
Ordner ausschließen
Diese Ordner und Unterordner werden von der „Erkennung von Bedrohungen im Hintergrund“ und „Auf neue Dateien achten“ ausgeschlossen. Zudem haben Sie die Möglichkeit, diese Ordner auch von der „Ausführungskontrolle“ auszuschließen.
